前言: 最近在整合springboot+springsecurity,在PUT请求的时候出现了403的问题,这里记录一下解决的过程 到Spring的官网去查查SpringSecurity的参考手册看看为什么会有403的问题 官网是这样解释问题的 SpringSecurity默认是禁止接收POST请求的,而GET是默认可以的,官网给出两个解决方案:1是发送请求时带上CSRF的token,2是不推荐的做法(把SpringSecurity的CSRF功能关掉) 在这里,采用第一种解决方法 在参考手册中找…

如果不是前后端分离项目,使用SpringSecurity做登录功能会很省心,只要简单的几项配置,便可以轻松完成登录成功失败的处理,当访问需要认证的页面时,可以自动重定向到登录页面.但是前后端分离的项目就不一样了,不能直接由后台处理,而是要向前端返回相应的json提示. 在本例的介绍中,主要解决了以下几个问题: 1.使用json格式数据进行登录. 2.登录成功或失败处理返回json提示. 3.未登录时访问需要认证的url时,返回json提示. 4.session过期时返回json提示. 一.引入s…

SpringSecurity 初始化流程源码 本篇主要讲解 SpringSecurity初始化流程的源码部分,包括核心的 springSecurityFilterChain 是如何创建的,以及在介绍哪里可以扩展个性化的配置,SpringSecurity源码其实是蛮难得 各种Builder Configure 看得真的头疼!  1.简单介绍  SpringSecurity 的核心功能主要包括:  认证 (你是谁)  授权 (你能干什么)  攻击防护 (防止伪造身份)  其核心就是一组过滤器链,项目…

一.简介 SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架,和spring项目整合更加方便. 二.核心功能 认证(Authentication):指的是验证某个用户能否访问该系统. 授权(Authorization):指的是验证某个用户是否有权限执行某个操作. 三.搭建v1.0版本 1.新建一个springboot项目 myspringsecurity 2.添加maven依赖 <dependency> <groupId>org.springframew…

一. SpringSecurity 框架简介 官网:https://projects.spring.io/spring-security/ 源代码: https://github.com/spring-projects/spring-security/ Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架. SpringSecurity 的核心功能: Authentication:认证,用户登陆的验证(解决你是谁的问题) Author…

1. 概念 Apache Shiro 是一个开源安全框架,提供身份验证.授权.密码学和会话管理.Shiro 框架具有直观.易用等特性,同时也能提供健壮的安全性,虽然它的功能不如 SpringSecurity 那么强大,但是在普通的项目中也够用了. 2. 由来 Shiro 的前身是 JSecurity,2004年,Les Hazlewood 和 Jeremy Haile 创办了 Jsecurity.当时他们找不到适用于应用程序级别的合适 Java 安全框架,同时又对 JAAS 非常失望. 2004…

spring security几个概念 “认证”(Authentication) 是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统) . “授权”(Authorization)指确定一个主体是否允许在你的应用程序执行一个动作的过程.为了抵达需要授权的店,主体的身份已经有认证过程建立. 这个概念是通用的, 而不仅仅在Spring Security中 , 在Shiro中也是一样的. Spring Security的 Web&安全几个关键点 1.…

SpringCloud分布式应用微服务系统架构图: SpringCloud分布式应用微服务系统组件列表: 微服务框架组件:Spring Boot2 + SpringCloud Hoxton.SR8 + SpringCloud Alibaba Spring Boot Admin: 管理和监控SpringBoot应用程序的微服务健康状态 数据持久化组件:MySql + Druid + MyBatis + MyBatis-Plus Mycat: 中间件实现数据库读写分离 Seata: 分布式事务管理,…

Spring security记住我基本原理: 登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器cookie,同时RememberMeService里边还有个TokenRepository,将token和用户信息写入到数据库中.这样当用户再次访问系统,访问某一个接口时,会经过一个RememberMeAuthenticationFilt…

本文基于spring-security-web-4.1.2.RELEASE. 要实现rememberMe,有两种方案. 1.基于简单加密token的方法 首先需要在配置文件中加入<remember-me />,然后在登录页表单中加入复选框即可. <input type="checkbox" name="remember-me" value="true" checked="checked"/>两周之内不必…